Quando um funcionário sai da organização, o RH ou a TI precisa conceder acesso ao OneDrive for Business do ex-funcionário para outro usuário. Em muitos casos, a solicitação de acesso é encaminhada ao aprovador errado, atrasando a transferência de arquivos críticos. Esse desvio geralmente ocorre porque o administrador do conjunto de sites ou o proprietário principal do site não está configurado corretamente, ou porque a política de aprovação de acesso no Centro de Administração do SharePoint está mal configurada. Este guia explica por que a pessoa errada recebe a solicitação de aprovação e fornece correções passo a passo para garantir que o gerente ou administrador correto aprove a transferência.
Principais conclusões: Corrigindo o roteamento de aprovação de acesso ao OneDrive para ex-funcionários
- Centro de Administração do SharePoint > Solicitações de acesso > Permitir ou negar solicitações de acesso: Controla se as solicitações de acesso estão habilitadas e quem as recebe.
- Proprietário do conjunto de sites do OneDrive no Centro de Administração do SharePoint: Define o contato principal para solicitações de acesso no OneDrive do ex-funcionário.
- Centro de administração do Microsoft 365 > Usuários > Usuários ativos > ex-funcionário > Licenças e aplicativos: Remover a licença do OneDrive impede que o ex-funcionário seja listado como aprovador.
Por que as solicitações de acesso ao OneDrive vão para o aprovador errado
As solicitações de acesso ao OneDrive for Business são governadas pelas permissões de nível de site do SharePoint. Quando um usuário solicita acesso ao OneDrive de um ex-funcionário, o SharePoint envia a solicitação de aprovação ao administrador do conjunto de sites. Por padrão, o administrador do conjunto de sites de um OneDrive é o usuário que possui esse OneDrive, ou seja, o ex-funcionário. Se a conta do ex-funcionário ainda estiver ativa ou se a licença não for removida, o SharePoint continua tratando-o como proprietário do site e envia a solicitação de aprovação para ele.
Além disso, se um administrador não tiver atribuído explicitamente um novo proprietário do conjunto de sites ou se as configurações de solicitação de acesso no Centro de Administração do SharePoint estiverem definidas para enviar solicitações apenas ao proprietário do site, a solicitação não chegará ao gerente de RH ou ao administrador de TI. O problema piora quando a caixa de correio do ex-funcionário ainda está ativa, porque o SharePoint também pode tentar enviar uma notificação por e-mail para essa caixa de correio, que ninguém monitora.
Função do administrador do conjunto de sites
Cada site do OneDrive é um conjunto de sites do SharePoint. O administrador do conjunto de sites tem controle total sobre o site, incluindo a capacidade de aprovar ou negar solicitações de acesso. Se o ex-funcionário ainda for o administrador do conjunto de sites, ele permanece como o aprovador padrão. Alterar o proprietário do conjunto de sites para um gerente ou administrador de TI é a correção principal.
Configurações de solicitação de acesso no Centro de Administração do SharePoint
O Centro de Administração do SharePoint tem uma configuração de nível de locatário para solicitações de acesso. Por padrão, as solicitações de acesso são enviadas ao proprietário do site. Você pode alterar isso para enviar solicitações para um endereço de e-mail específico ou para um grupo de segurança. Se essa configuração estiver incorreta, as solicitações podem ir para uma caixa de correio geral ou para a pessoa errada.
Etapas para redirecionar solicitações de acesso ao OneDrive para o aprovador correto
Siga estas etapas em ordem. As duas primeiras etapas corrigem o problema de roteamento para a transferência atual. A terceira etapa evita que o problema ocorra novamente em futuras saídas.
Etapa 1: Remover o ex-funcionário como administrador do conjunto de sites
- Entre no Centro de Administração do SharePoint
Acessehttps://admin.microsoft.come selecione SharePoint na lista de Centros de administração. Como alternativa, navegue diretamente parahttps://admin.microsoft.com/SharePoint. - Localize o site do OneDrive do ex-funcionário
Na navegação à esquerda, selecione Sites e depois Sites ativos. Na caixa de pesquisa, digite o nome do ex-funcionário ou a URL do OneDrive. A URL geralmente se parece comhttps://yourtenant-my.sharepoint.com/personal/username_domain_com. - Abra as propriedades do site
Clique no nome do site para abrir o painel de detalhes. Role para baixo até a seção Administradores do conjunto de sites. - Adicione o aprovador correto como administrador do conjunto de sites
Clique em Adicionar um administrador do conjunto de sites. Digite o endereço de e-mail do gerente de RH, administrador de TI ou do usuário que deve aprovar a solicitação de acesso. Clique em Salvar. - Remova o ex-funcionário como administrador do conjunto de sites
Na mesma seção, encontre o nome do ex-funcionário. Clique no X ao lado do nome para removê-lo. Clique em Salvar novamente.
Etapa 2: Configurar as configurações de solicitação de acesso para o site
- Abra as configurações do site do OneDrive
Ainda no painel de detalhes do site, role até a seção Configurações. Clique em Exibir configurações do site. Isso abre a página clássica de configurações do site do SharePoint. - Navegue até Solicitações de acesso
Em Usuários e permissões, selecione Solicitações de acesso e convites. - Altere o destinatário da solicitação de acesso
Selecione o botão de opção para Enviar solicitações de acesso para o seguinte endereço de e-mail. Digite o endereço de e-mail do gerente de RH ou do administrador de TI que deve lidar com a transferência. Desmarque a caixa de seleção Também enviar solicitações de acesso para proprietários do site se quiser evitar notificações duplicadas. Clique em OK.
Etapa 3: Remover a licença do OneDrive do ex-funcionário
- Vá para o centro de administração do Microsoft 365
Abrahttps://admin.microsoft.com. Na navegação à esquerda, selecione Usuários e depois Usuários ativos. - Selecione o ex-funcionário
Encontre o ex-funcionário na lista e clique no nome para abrir o painel de detalhes. - Remova a licença do OneDrive
Selecione a guia Licenças e aplicativos. Desmarque a caixa de SharePoint Online (Plano 2) ou OneDrive for Business dependendo do seu licenciamento. Clique em Salvar alterações. Essa ação remove a capacidade do ex-funcionário de ser proprietário do site ou receber notificações de aprovação.
Se as solicitações de acesso ao OneDrive ainda forem para a pessoa errada
A solicitação de acesso é enviada para uma caixa de correio compartilhada ou grupo de distribuição
Se você configurou uma caixa de correio compartilhada ou grupo de distribuição como destinatário da solicitação de acesso, verifique se esse grupo tem os membros corretos. Abra o centro de administração do Microsoft 365, vá para Equipes e grupos e depois Equipes e grupos ativos. Selecione o grupo e verifique sua associação. Remova quaisquer usuários que não devam aprovar solicitações e adicione o gerente de RH ou administrador de TI correto.
Ex-funcionário ainda aparece como proprietário do site após a remoção da licença
Remover a licença não remove automaticamente o usuário da lista de administradores do conjunto de sites. Você deve removê-lo manualmente conforme mostrado na Etapa 1. Se o usuário ainda aparecer, execute um comando do PowerShell do SharePoint para confirmar. Abra o SharePoint Online Management Shell como administrador e execute: Set-SPOUser -Site <URL do OneDrive> -LoginName <UPN> -IsSiteCollectionAdmin $false. Substitua os placeholders pela URL real e pelo nome principal do usuário.
O e-mail de solicitação de acesso vai para a caixa de correio do ex-funcionário
Se a caixa de correio do ex-funcionário ainda estiver ativa, o SharePoint ainda pode enviar a notificação por e-mail para lá mesmo depois de você alterar o proprietário do site. Para interromper isso, converta a caixa de correio em uma caixa de correio compartilhada ou remova a licença do Exchange Online. No centro de administração do Microsoft 365, selecione o usuário, vá para a guia Correio e selecione Converter em caixa de correio compartilhada. Isso preserva os dados, mas impede que o usuário receba novos e-mails. Em seguida, repita a Etapa 2 para garantir que o destinatário da solicitação de acesso esteja definido para o e-mail correto.
Métodos de solicitação de acesso: Proprietário do site vs. E-mail personalizado vs. Grupo de segurança
| Item | Enviar para o proprietário do site | Enviar para e-mail personalizado | Enviar para grupo de segurança |
|---|---|---|---|
| Descrição | A solicitação vai para o administrador do conjunto de sites listado no Centro de Administração do SharePoint | A solicitação vai para um endereço de e-mail específico que você inserir | A solicitação vai para todos os membros de um grupo de segurança |
| Melhor para | Equipes pequenas onde o proprietário do site está sempre disponível | Transferência de RH onde uma pessoa lida com todas as solicitações | Departamentos de TI onde vários administradores compartilham a responsabilidade |
| Risco com ex-funcionários | Alto – o ex-funcionário permanece como proprietário e recebe a solicitação | Baixo – a alteração de proprietário não é necessária, mas o e-mail deve ser monitorado | Baixo – requer atualização da associação ao grupo após a saída |
| Complexidade de configuração | Baixa – configuração padrão | Média – deve inserir o e-mail e verificar a entrega | Média – deve criar e manter o grupo de segurança |
Após aplicar a correção, você agora pode redirecionar as solicitações de acesso ao OneDrive de um ex-funcionário para o gerente de RH ou administrador de TI correto. As ações principais são remover o ex-funcionário como administrador do conjunto de sites, definir o destinatário da solicitação de acesso para um endereço de e-mail monitorado e remover a licença do OneDrive para evitar desvios futuros. Para gerenciamento contínuo, considere criar um procedimento operacional padrão que inclua a atualização do proprietário do site dentro de 24 horas após a saída de um funcionário. Como dica avançada, use o SharePoint Online Management Shell para scriptar a alteração de proprietário para todos os usuários que estão saindo em lote, reduzindo erros manuais.